[tc] info TC

[Alessandro Bottoni]

giuseppe gran ha scritto:
>> Ripeto, però, tutte queste cose avvengono a livello di sistema
>> operativo e solo su richiesta del sistema operativo. Se Ubuntu non
>> chiede niente, il TPM non fa niente.
> 
> Ma quindi, scusate l'intromissione, per ora il TPM non ha le funzioni
> invasive di cui si parla tanto, o sbaglio?

Beh, immagina come possono utilizzare il TPM l'OEM che ti fornisce
l'hardware, Microsoft (che installa il suo SO sulle macchine prima che
ti arrivino in mano) od un qualunque fornitore di software o di contenuti.

Tutta questa gente ha accesso alla tua macchina (od al tuo software ed
ai tuoi contenuti) prima di te e può quindi imporre su ognuno di questi
elementi i vincoli che vuole.

Il produttore di HW può usare il TPM per definire quale HW e quale SW
puoi installare sulla tua macchina. Se non ti attieni alla loro
whitelist, la macchina entra in uno stato "untrusted" che non ti
permette di accedere ai media ed ai servizi locali e remoti.

Il produttore del SO può usare il TPM per definire quale SW applicativo
puoi usare. Se qualcosa non gli piace, lo marca "untrusted" e ti attacchi.

I fornitori di SW e di media possono usare il TPM per definire quale SW
puoi installare e quale SW puoi usare per accedere ai media. Niente più
programmi di cloning e roba simile.

Insomma, il TPM diventa una vera fabbrica di catenacci installata sulla
tua macchina ed a disposizione di tutti i tuoi interlocutori.

HTH
-- 

Alessandro Bottoni
Website: http://www.alessandrobottoni.it/

"All is mystery; but he is a slave who will not struggle to penetrate
the dark veil."
     -- Benjamin Disraeli